В начале Dr.Web диагностировал прикаждом включении "Возможно инфицирован DLoader.Trojan" у файлов C:\Windows\System32\htmlxxxx.dll, где xxxx - случайный набор символов, который менялся при каждом запуске. После удаления приходилось закрывать процесс str_inst.exe, который использовал 99% ЦПУ.
Через несколько дней Dr.Web стал диагностировать при загрузке "C:\DOCUME~1\D97E~1\LOCALS~1\Temp\BITxx.tmp - инфицирован Trojan.PWS.GoldSpy". xx - изменяющееся число.
Не смотря на лечение или удаление, при каждом перезапуске этот зараженный файл появляется снова. Если отключен Интернет (вынут кабель), этот файл не появляется.
Помогите разобраться.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Файлы из карантина прислать по правилам через эту ссылку
Сделайте ещё раз логи с запущенным IE.
O17 - NameServer = 81.200.0.1,81.200.2.222 - эти DNS серверы Вам извесны?
Последний раз редактировалось Макcим; 12.05.2007 в 10:51.
Спасибо большое, все получилось.
При запуске IE DrWeb нашел во временных файлах еще два файла с вирусами и все удачно вылечил.
HijackThis тоже все пофиксил.
Теперь похоже система полностью чистая.
Еще раз огромное спасибо.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: